“声音”是什么意思？

Question

我在很多地方都读过这篇文章，但我仍然不太明白“声音”意味着什么。作为我所要求的一个例子：

Fiat-Shamir变换是声音在随机Oracle模型(ROM)中，其中哈希函数被假定为随机预言。

我知道，在ROM中意味着哈希函数被认为是可靠的随机函数，而Fiat是一种将交互式\Sigma-protocols转换为非交互式的技术。那这意味着什么？

Answer 1

如果(恶意)验证器互动式 (恶意)验证器\textsf{P}难以说服验证器\textsf{V}声明I\not\in\mathcal{L}，则该协议或非交互协议对于语言D3来说是合理的。根据\textsf{P}欺骗的“困难”程度，我们要么得到一个(交互式或非交互式)证明系统(当\textsf{P}在计算上没有界时)，要么得到一个参数系统(当\textsf{P}在计算上有界时)。

菲亚特-沙米尔变换将交互协议编译成非交互式协议，粗略地说，用哈希函数H代替验证器\textsf{V}。更准确地说，验证器通过散列到目前为止的记录来计算--即i-th验证器消息\beta_i (由I语句、前几轮的证明信息\alpha_is和\beta_iS的前几个值组成)：见下图(取自这里)。在随机预言模型 (ROM)中，哈希函数H被建模为随机预言，即通过甲骨文对所有各方都可访问的随机函数。

菲亚特-沙米尔变换被认为是“声音”，如果它“保持”适用于的交互协议的可靠性。也就是说，将菲亚特-沙米尔变换应用于交互协议(\textsf{P}_{FS},\textsf{V}_{FS})的非交互式协议(\textsf{P},\textsf{V})也是健全的。我们说，菲亚特-沙米尔变换是健全的ROM，如果上面的支持，当H被建模为一个随机预言。

菲亚特-沙米尔变换的声音是什么时候？它是众所周知的声音在ROM当应用于恒定圆交互验证系统.特别是，我们最终得到了一个非交互式的论证系统。这方面最常见的例子之一是施诺尔签名方案，它是通过将Fiat变换应用到Schnorr识别方案中得到的。

另一方面，我们知道某些反例，即使在ROM中，转换也是“不健全的”。最后，我补充说，最近有许多令人兴奋的作品，旨在证明标准模型中的finish变换的正确性(即，没有随机预言)：参见并参考与它们相关的内容。

：Canetti等人。基于简单假设的菲亚特-沙米尔，STOC'19

Pointcheval and Stern，数字签名和盲签名的安全论据，JoC，2000年。

Peikert和Sheihan 来自(平原) LWE的NP的非交互零知识.，Crypto'19